iiCloud garde arbitrairement l'historique des appels pour votre bien

Apple synchronise l’historique d’appels d’un iPhone avec iCloud, y compris lorsque la sauvegarde automatique est désactivée, selon l’éditeur de solutions de sécurité Elcomsoft.

La firme russe Elcomsoft a publié deux billets de blog sur le sujet, à ce jour. Selon l’éditeur de solutions de sécurité, Apple synchronise avec iCloud les journaux d’appels d’un iPhone, et les sauvegarde jusqu’à 4 mois sur ses serveurs. Y compris lorsque l’utilisateur du service a désactivé la sauvegarde automatique. Les appels effectués avec FaceTime et les appels manqués d’autres applications (WhatsApp, Skype…), sous iOS 10, seraient également concernés.

« La synchronisation des journaux d’appels se passe presque en temps réel, et parfois en quelques heures », a expliqué le CEO de Elcomsoft, Vladimir Katalov, dans un entretien accordé à Forbes cette semaine. L’autorisation explicite de l’utilisateur n’est pas demandée. « Il suffit que iCloud Drive soit actif, et il n’y a aucun moyen pour stopper cette synchronisation, sauf à désactiver complètement iCloud Drive. Et dans ce cas, de nombreuses applications vont cesser de fonctionner ou vont perdre des fonctionnalités liées à iCloud », a-t-il ajouté. Pour Vladimir Katalov, en bref, Apple n’a pas correctement informé ses utilisateurs sur le stockage dans iCloud des logs d’appels (liste, date et heure d’appels entrants, sortants et manqués). Et ces données peuvent intéresser les services de renseignement.

iCloud Drive et Apple ID

Le groupe de Cupertino, de son côté, s’est défendu de toute duplicité. La synchronisation de l’historique des appels est fournie aux utilisateurs pour « faciliter » le rappel d’un correspondant « depuis n’importe quel appareil », a fait savoir une porte-parole d’Apple. L’entreprise américaine a aussi réaffirmé son attachement « à la protection des données de ses clients ». Ils ont toujours « la possibilité de garder leurs données privées », a dit Cupertino.

La société a ainsi rappelé que « les données du terminal sont chiffrées avec le code d’accès de l’utilisateur, et que l’accès aux données dans iCloud, sauvegardes incluses, nécessite l’identifiant Apple (ID) et le mot de passe de l’utilisateur ». Apple clôt sa communication en recommandant à tous ses clients « de sélectionner des mots de passe forts et d’utiliser une authentification à deux facteurs »…

Il n’en reste pas moins que l’entreprise dirigée par Tim Cook semble ne pas laisser le choix aux utilisateurs. Or, les logs d’appels ne figurent pas dans la liste d’éléments qui remontent vers iCloud et qui pourraient intéresser les forces de l’ordre et les autorités américaines, entre autres.

Lire aussi : Le DMA, cette entreprise de microgestion des Big Tech